タグとラベル

このページでは、Cloud Storage リソースに設定可能なタグとラベルについて説明します。

概要

Google Cloud タグと Cloud Storage のバケットラベルは Cloud Storage のリソースを整理するための方法です。

• タグは、リソース階層の上位レベルまたは Google Cloud 全体に設定できます。これらのタグは Resource Manager で管理されます。IAM ポリシー バインディングでタグを参照すると、リソースに対する条件付きのアクセスを許可できます。

• バケットラベルは Cloud Storage のツールで管理されます。

タグとラベルは互いに独立しています。同じバケットにタグとラベルの両方を使用できます。

タグ

タグは Key-Value ペアで、リソースに対してきめ細かいアクセス制御を行うことができます。また、バケットレベルできめ細かい費用データを取得することもできます。

タグは、組織またはプロジェクト レベルで作成し、Google Cloud 全体で使用される Resource Manager で管理します。Cloud Storage バケットにタグを適用すると、IAM Conditions リソースへのアクセスを許可するか、組織のポリシー リソースに制約を付けることで、タグを使用することができます。このタグを使用して、Cloud Billing にエクスポートされた詳細な使用料金データを分析することもできます。

タグを使用する場合は、次の制限事項に注意してください。

• バケットにタグを追加できるのは、バケットの作成後のみです。

• オブジェクトにタグを適用することはできません。

• バケットごとに最大 50 個のタグ バインディングを使用できます。

必要な権限

タグは Resource Manager で管理されますが、バケットにタグを設定して管理するには、次の IAM 権限が必要です。

• storage.buckets.listTagBindings
• storage.buckets.listEffectiveTags
• storage.buckets.createTagBinding
• storage.buckets.deleteTagBinding

これらの権限はカスタムロールから継承できます。また、タグユーザー（roles/resourcemanager.tagUser）ロールやストレージ管理者（roles/storage.admin）ロールなどの事前定義ロールから継承することもできます。

Cloud Storage バケットへのタグの適用例

タグを作成して定義したら、バケットにタグを適用できます。

次のシナリオを考えてみます。

• タグ値の名前空間名は 815471563813/color/blue です。
• バケット名は my-bucket です。
• バケットは us-central1 にあります。

my-bucket にタグを適用するには、次の gcloud コマンドを実行します。

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

my-bucket からタグの適用を解除するには、次の gcloud コマンドを実行します。

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
--location=us-central1

my-bucket から継承されているタグを除き、my-bucket に直接適用されているタグのリストを表示するには、次の gcloud コマンドを実行します。

gcloud resource-manager tags bindings list \
    --parent=//storage.googleapis.com/projects/_/buckets/my-bucket \
    --location=us-central1

詳しい手順については、リソースへのタグの適用をご覧ください。

タグの料金の詳細

バケットに適用されたタグは月額料金の対象となります。

バケットラベル

バケットラベルを使用すると、バケットのメタデータの一部として格納される任意の Key-Value ペアを作成できます。ラベルを使用すると、仮想マシン インスタンスや永続ディスクなどの他の Google Cloud リソースと一緒にバケットを編成できます。たとえば、alpha、beta、delta の値を持つ team というキーがあるとします。このキーは、特定の Google Cloud リソースに関連付けられているチームを示すために使用します。この場合、目的のリソースに team:alpha、team:beta、team:delta というラベルを適用します。

バケットラベルを操作するときは、次の点に注意してください。

• キーと値は、それぞれ 63 文字以下にする必要があります。
• キーと値に使用できるのは、小文字、数字、アンダースコア、ダッシュだけです。国際文字も使用可能。
• ラベルのキーは小文字で始める必要があります。国際文字は使用できます。
• ラベルのキーは空にできません。
• 1 つのバケットに最大 64 個のラベルを適用できます。
• 一般的にはバケット メタデータの場合と同様に、バケットラベルは個々のオブジェクトやオブジェクト メタデータには関連付けられません。

請求でリソースの整理にラベルを使用する一般的な例については、BigQuery クエリへの請求のエクスポート例をご覧ください。

ラベルの料金の詳細

バケットに設定したラベルに月額料金はかかりません。

次のステップ

• バケットタグの使用方法を学習する。
• バケットラベルの使用方法を学習する。